INLEIDING PRIVACY VOOR MUSEA VAN WBP NAAR AVG mr drs Romeo Kadir MA MSc EMBA EMoC contact@privacyacademie.nl
DOEL VAN DE BIJDRAGE 1 ALGEMENE INLEIDING KERNPUNTEN AVG 2 INPUT VOOR AVG WERKGROEP PRAKTISCHE ASPECTEN DOOR VOLGENDE SPREKER & IN DE WORKSHOPS
PRIVACY & DATA PROTECTION EXPERT o Hoofddocent Nederlandse Privacy Academie (NPA) European Privacy Academie (EPA) o Chief Data Protection Officer bij DPO Consultancy o PH.D Researcher bij de Universiteit van Utrecht, Onderzoek naar het functioneel optimum van de DPO o Voorzitter Raad van Toezicht Stichting Privacy Nederland (SPN) o European Data Privacy Expert Coleman s Network (New York) o Lid Raad van Toezicht Nederlands Privacy Klachten Insituut (NPKI) o Program manager European Privacy Complaints Office (EPCOF) Brussels o Trainer/Coach van Data Protectie Officers (FG S) bij het International Management Forum (IMF) o Auteur Leergang DPO in de Praktijk (International Association Privacy Professionals (IAPP) erkend) o Auteur Handboek Data Protection Officer (FG) NPA 2018 o Auteur AVG Implementatie basisboek NPA 2018 o Eindredacteur Privacy Woordenboek NPA 2018 o Hoofd Compliance & Privacy Autoriteit Financiële Markten (AFM) o Integrity Officer De Nederlandsche Bank (DNB) o Oprichtingsbestuur Nederlands Genootshap Functionarissen voor Gegevensbescherming (NGFG)
AGENDA MUSEA & AVG TAXONOMIE MUSEA & 5 DIMENSIES VAN PRIVACY GESCHIEDENIS VAN DE AVG AVG IN EEN NOTEDOP VERSCHILLEN AVG & WBP MUSEA & DPO (FG) MUSEA AVG BELEID & STRATEGIE MUSEA & PRIVACY ZORGPLICHT AVG MUSEA & DATA MANAGEMENT MUSEA & DATA GOVERNANCE MUSEA & AVG STAPPENPLAN MUSEA & SECURITY MUSEA & RISICO MITIGATIE MUSEA & DPIA S MUSEA & AVG PROCESEFFICIENCY AVG PRAKTIJKOPLEIDING MUSEA MUSEA & PRIVACY E-LEARNING MUSEA & AVG CERTIFICERINGSCHEMA (ontwerp)
AGENDA MUSEA & AVG TAXONOMIE
NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE
AGENDA MUSEA & 5 DIMENSIES VAN PRIVACY
AGENDA GESCHIEDENIS VAN DE AVG
AGENDA AVG IN EEN NOTEDOP
AGENDA VERSCHILLEN AVG & WBP
AGENDA TOEGEVOEGDE WAARDE DPO (FG) VOOR MUSEA
NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE
AGENDA MUSEA AVG BELEID & STRATEGIE
NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE
AGENDA MUSEA & PRIVACY ZORGPLICHT
NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE
AGENDA MUSEA & DATA MANAGEMENT
Source: www.dama.org LEGAL COMPLIANCE IT SECURITY ETHICS + + REGULATORY CONTEXT
AGENDA MUSEA & DATA GOVERNANCE NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE
AGENDA AVG STAPPENPLAN STAP 1 MUSEA & INVENTARISATIE VAN PERSOONSGEGEVENS
NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE
AGENDA AVG STAPPENPLAN STAP 2 MUSEA & AVG NULMETING
AGENDA AVG STAPPENPLAN STAP 3 MUSEA & AVG GAP-ANALYSE NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE
AGENDA AVG STAPPENPLAN STAP 4 MUSEA & AVG IMPLEMENTATIEPLAN NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE
NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE
AGENDA MUSEA & SECURITY NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE
WAT IS DATAVEILIGHEID ART. 32 GDPR (AVG) SECURITY OF PROCESSING 1 Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, treffen de verwerkingsverantwoordelijke en de verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, die, waar passend, onder meer het volgende omvatten: a) de pseudonimisering en versleuteling van persoonsgegevens; b) het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen; c) het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen; d) een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking. 2. Bij de beoordeling van het passende beveiligingsniveau wordt met name rekening gehouden met de verwerkingsrisico's, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig.
AGENDA MUSEA & RISICO MITIGATIE NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE
NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE
AGENDA MUSEA & DPIA S NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE
NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE
NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE
AGENDA MUSEA & PROCESEFFICIENY NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE
NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE
NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE
AGENDA AVG PRAKTIJKOPLEIDING MUSEA NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE
AGENDA MUSEA & PRIVACY E-LEARNING NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE
NULMETING IMPLEMENTATIE OPLEIDING & TRAINING DPO-AS-A-SERVICE
AVG CERTIFICERINGSEISEN (CONCEPT)
HARTELIJK DANK VOOR UW AANDACHT VRAGEN? contact@privacyacademie.nl